Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие онлайн
20 страница из 21
6. Рассчитать вероятности использования каждой уязвимости.
7. Выбрать СЗИ, нейтрализующие использование уязвимости (минимум два).
8. Рассчитать величину годовых потерь компании (Annual Loss Expectancy – ALE), для которой будет верным указанный в индивидуальном задании коэффициент возврата инвестиций (ROI) для предложенных вами средств защиты информации (СЗИ).
9. Рассчитать величины рисков.
10. Оформить отчет, защитить работу преподавателю.
2.5 Варианты индивидуальных заданий
В работе используется описание IDEF0 для информационной системы (ИС) из Приложения Б, либо для ИС из выпускной квалификационной работы, либо для ИС, описанной в формате IDEF0 при выполнении других лабораторных работ. В последних двух случаях необходимо уточнить у преподавателя изучаемый блок диаграммы.
1) A1. Узел People. Частоты использования уязвимостей в год по порядку: 21, 33, 12, 56, 78, 7, 23, 11, 67. Окупаемость СЗИ (ROI) 1,8.
2) A2. Узел Process. Частоты использования уязвимостей в год по порядку: 31, 31, 22, 56, 60, 7, 23, 11, 67. Окупаемость СЗИ (ROI) 1,2.